Полиция предупредила компании о компьютерных мошенничествах

В последние месяцы десятки эстонских компаний стали жертвами интернет-мошенников. Злоумышленники взламывают переписку между предприятиями и от лица партнера просят перевести деньги. Сумма ущерба порой достигает сотен тысяч евро.

Подробнее об ущербах от схемы читайте здесь.

На прошедшей неделе полиция и Департамент государственной инфосистемы разослали предприятиям письмо с предупреждением о кибермошенничествах. Ниже публикуем текст письма:

Фото: EPA

Оповещение

Департамент полиции и погранохраны и Департамент государственной инфосистемы предупреждают о компьютерных мошенничествах.

В последние месяцы участились случаи, когда якобы руководитель или финансовый директор предприятия отправляет письмо в бухгалтерию (или другие схожие комбинации) и просит совершить перевод средств на банковский счет, как правило находящийся в иностранном государстве. Обычно суммы составляют от 10 000 до 100 000 евро.

В данном случае используется мошенническая схема, в которой злоумышленники используют уязвимости в методе аутентификации электронного письма или просто создают похожий адрес электронной почты, что оставляет впечатление, что письмо было отправлено коллегой.

Также были случаи, когда злоумышленник получает доступ к почтовому ящику предприятия, и в тот момент, когда предприятие отправляет счет, в нем изменяются банковские реквизиты и счет отсылается получателю с новыми банковскими данными. В таких случаях ущербы, как правило, более крупные и обычно мошенничество обнаруживается позже.

Поэтому просим быть особо внимательными, если замечаете следующее:

• Изменены банковские реквизиты предприятия (в качестве причины называют аудит, реструктуризацию и т.д.)

• Изменился адрес отправителя письма

• Торопят в отношении совершения платежа, а также просят использовать один конкретный канал для общения

• Электронные письма короткие и могут содержать грамматические ошибки (например, глагол стоит в неправильной форме)

Если вы получили электронное письмо или срочное распоряжение о сделке, отправленное в какой-нибудь другой форме, и у вас возникло подозрение в отношении подлинности запроса об оплате или платёжных реквизитов, то свяжитесь, используя другой способ общения, например, телефон, с представителем предприятия или контактным лицом, которому вы хотите перевести деньги или который попросил вас совершить перевод. Рекомендуем использовать телефонный номер, взятый из ранней переписки или с официальной интернет-страницы учреждения.

На проверку платежа может уйти всего лишь минута и это может сэкономить 50 000 евро.

Также рекомендуем для защиты своего предприятия использовать при отправке электронных писем методы аутентификации SPF и DMARC, которые снижают возможности подделки электронных писем.

Злоумышленники могут попробовать использовать так же и время праздников, когда люди проводят больше времени дома в кругу семьи и торопятся поскорее завершить свою работу.

О получении подобных мошеннических писем просим всегда оповестить Департамент государственной инфосистемы по адресу cert@cert.ee и бюро по расследованию киберпреступлений Департамента полиции и погранохраны по адресу cybercrime@politsei.ee.